Νέα ευπάθεια σε AirDrop και Quick Share απειλεί δισεκατομμύρια συσκευές
Ερευνητές ασφάλειας αποκάλυψαν πρόσφατα μια σοβαρή ευπάθεια στα συστήματα AirDrop και Quick Share, που επιτρέπει σε κακόβουλους χρήστες να κρασάρουν τις συνδεσιμότητες των συσκευών από απόσταση έως 30 μέτρων. Αυτή η αδυναμία επηρεάζει περισσότερες από πέντε δισεκατομμύρια συσκευές που χρησιμοποιούν iOS, macOS, Android και Windows.
Πώς εκδηλώνεται η ευπάθεια
Οι ειδικοί από το CISPA Helmholtz Center for Information Security εντόπισαν έξι κενά ασφαλείας, τα οποία επιτρέπουν την αποστολή κακόβουλων αιτημάτων που προκαλούν κρασάρισμα της υπηρεσίας AirDrop. Αυτό έχει ως αποτέλεσμα να σταματούν και άλλες σχετικές λειτουργίες, όπως AirPlay και Handoff, καθιστώντας τη συσκευή εκτός σύνδεσης.
Χαρακτηριστικά της ευπάθειας
- Ο επιτιθέμενος χρειάζεται μόνο ένα laptop κοντά στη συσκευή-στόχο.
- Η ευπάθεια δεν επιτρέπει κλοπή δεδομένων, αλλά μπορεί να προκαλέσει σοβαρές αναστάτωσεις σε επαγγελματικά περιβάλλοντα.
- Η κατάσταση είναι παρόμοια και με το Quick Share του Android, το οποίο παρουσιάζει παρόμοια ευπάθεια.
Συστάσεις για την ασφάλεια των χρηστών
Οι ειδικοί προτείνουν στους χρήστες να ρυθμίζουν τις ρυθμίσεις ορατότητας του AirDrop και του Quick Share σε “μόνο επαφές” για να αποφευχθούν πιθανοί κίνδυνοι. Το να αφήνουν τη δυνατότητα να είναι ανοιχτή για όλους μπορεί να είναι επικίνδυνο, ειδικά σε δημόσιους χώρους.
Πώς να κλείσετε την ορατότητα
Για να διασφαλίσετε την ασφάλεια σας, μπορείτε να ακολουθήσετε τα παρακάτω βήματα:
- Στο iPhone σας, ανοίξτε τις Ρυθμίσεις, επιλέξτε Γενικά και στη συνέχεια AirDrop.
- Επιλέξτε Μόνο επαφές ή Απενεργοποίηση λήψης όταν δεν χρειάζεστε κοινή χρήση.
- Στο Android, ανοίξτε το Quick Share και ρυθμίστε την ορατότητα μόνο στις επαφές σας.
Διορθωτικά patches σε αναμονή
Η Apple και η Google εργάζονται ήδη πάνω σε διορθωτικά patches που αναμένονται σύντομα για να επιδιορθώσουν αυτές τις ευπάθειες. Εν τω μεταξύ, η προσοχή στη ρύθμιση των υπηρεσιών AirDrop και Quick Share είναι κρίσιμη για την προστασία των χρηστών.
Συμπέρασμα
Η ευπάθεια αυτή αναδεικνύει τη σημασία της ασφάλειας σε σύγχρονες τεχνολογίες, καθώς οι χρήστες πρέπει να είναι προσεκτικοί με τις ρυθμίσεις που χρησιμοποιούν για τη μεταφορά αρχείων. Η χρήση των υπηρεσιών σε ασφαλή περιβάλλοντα και η διασφάλιση ότι οι συσκευές είναι ορατές μόνο στους κατάλληλους ανθρώπους είναι απαραίτητες πρακτικές.


